Neon adında bir uygulama, telefon görüşmelerinizi kaydedip bu kayıtların seslerini AI şirketlerine satmak amacıyla size para teklif ediyor. Bu uygulama, geçtiğimiz hafta piyasaya sürülmesinin ardından hızla iPhone’un en çok indirilen beş ücretsiz uygulamasından biri haline geldi.
Uygulama, yalnızca dün 75,000 kez indirildi ve mevcut kullanıcı sayısı hızla artıyor. Neon, kullanıcılara telefon görüşmelerini kaydederek para kazanma imkanı sunuyor ve bu sayede AI modellerini eğitmek, geliştirmek ve test etmek için veri sağlıyor.
Neon, ancak kısa süreli bir güvenlik açığı nedeniyle şu an çevrimdışı durumda. Bu açık, kullanıcıların telefon numaralarına, görüşme kayıtlarına ve transkriptlerine başka kullanıcılar tarafından erişilmesine olanak tanıyordu.
Güvenlik Açığı Kullanıcı Verilerini Ortaya Çıkardı
TechCrunch, uygulamanın güvenlik açığını geçtiğimiz Çarşamba günü keşfetti. Uygulamanın kurucusu Alex Kiam’a bu durumu bildirdikten sonra, uygulamanın sunucularını kapattığını ve kullanıcılara uygulamanın durdurulduğunu bildirdi. Ancak, kullanıcılara bu güvenlik zafiyeti hakkında bilgi vermedi.
Neon uygulaması, kullanıcıların verilerini korumak amacıyla sunucularını kapattı. Uygulama, TechCrunch’ın haberini vermesiyle hemen devre dışı bırakıldı.
Kullanıcı Verilerine Erişim İmkanı Bulundu
Neon uygulamasının sunucuları, giriş yapmış olan herhangi bir kullanıcının başka bir kullanıcının verilerine erişmesine engel olmuyordu. TechCrunch, yeni bir kullanıcı hesabı oluşturup, uygulamanın sunucularıyla yapılan iletişimi inceleyerek bu güvenlik açığını ortaya çıkardı.
Görüşme kayıtları ve transkriptler dahil olmak üzere birçok detay, normal kullanıcıların göremeyeceği bir şekilde sunuculardan elde edilebiliyordu. Örneğin, uygulamada yaptığımız test görüşmelerinin transkripti ve bu görüşmelerin ses kayıtları gibi bilgilere erişebildik.
Uygulama Geçici Olarak Kapatıldı
TechCrunch’ın güvenlik açığını bildirmesinin ardından, klinik kurucusu Kiam kullanıcılara uygulamanın kapatıldığını bildiren bir e-posta gönderdi. E-postada “Veri gizliliği bizim birinci önceliğimizdir”; ifadesi kullanılsa da, güvenlik açığına dair herhangi bir bilgi verilmedi.
Neon’un ne zaman yeniden çevrimiçi olacağı henüz belirsizliğini koruyor. Apple ve Google’ın uygulamanın geliştirici kurallarına uyup uymadığına dair herhangi bir açıklama yapmadığı belirtiliyor.
Sonuç olarak, Neon’un bu güvenlik açığı, teknoloji dünyasında endişelere yol açtı ve uygulamanın büyüme sürecinde verilerin güvenliğinin sağlanamayabileceğini gösterdi.
